вторник, 12 августа 2014 г.

VSFTPD. File Permissions

Основные сведения


1. Когда пользователь системы Linux создает файл, он автоматически наделяется стандартным набором разрешений (permissions).

2. Стандартный набор разрешений определяется разностью двух параметров: режима доступа (access mode) и пользовательской маски (umask - user mask).

3. По умолчанию режим доступа для создаваемых файлов имеет значение 666 (разрешены чтение и запись для всех), а для директорий - 777 (разрешены чтение, запись и исполнение для всех).

4. Для обычных пользователей umask равен 002, для root - 022.

Исходя из вышеперечисленного все создаваемые обычными пользователями файлы имеют разрешения 664, а папки 775 (Для root - 644 и 755 соответственно).

umask в vsftpd


В VSFTPD umask имеет значение по умолчанию 077. Это означает, что переданный по ftp файл будет иметь разрешения 600 (чтение и запись для пользователя, и не для кого другого).

Управлять разрешениями переданных файлов можно с помощью изменения umask для ftp сервера. Для этого откройте файл /etc/vsftpd.conf
sudo vim /etc/vsftpd.conf

И измените/добавьте параметр local_umask:
local_umask=007

После этого перезагрузите ftp сервер:
sudo restart vsftpd

В данном случае я изменил маску на 007. Таким образом на переданные файлы даются разрешения чтения и записи для пользователя и пользователей его группы (666 - 007 = 660).

Комментариев нет:

Отправить комментарий